Retour au tableau de bord

TP de Validation : Audit de Conformité ReCyF v2.5

Simulez un audit de conformité cyber sur un cas industriel et évaluez la couverture du référentiel ANSSI.

1. Présentation du Cas d'Étude
Vous intervenez comme consultant en cybersécurité pour la société HydroMéca Industrie. Cette entreprise conçoit et produit des vannes, pompes et systèmes hydrauliques automatisés pour les réseaux de distribution d'eau potable et de collecte d'eaux usées.

Fiche d'identité de l'entreprise :
  • Effectif : 120 salariés en France
  • Chiffre d'affaires : 18 millions d'euros
  • Secteur : Fourniture d'eau potable et traitement des eaux usées
  • Systèmes critiques : Un réseau bureautique de gestion et un réseau industriel SCADA pilotant les automates d'assemblage de vannes.
2. Analyse des Écarts (Constats d'Audit)

Durant vos entretiens avec le responsable informatique et les visites de l'usine, vous notez 5 écarts majeurs. Pour chacun, identifiez l'objectif ReCyF v2.5 violé et la mesure corrective (MAC) appropriée.

Constat 1 : Cartographie des services
« Le service informatique dispose d'une liste dynamique des adresses IP connectées au réseau bureautique. En revanche, il n'existe aucune documentation formalisant la liste des serveurs et composants réseau nécessaires au bon fonctionnement de la chaîne d'assemblage SCADA. »
Constat 2 : Accès à distance des prestataires
« Les prestataires externes de maintenance SCADA se connectent à distance pour paramétrer les automates. L'accès s'effectue via un VPN sécurisé uniquement par un simple mot de passe partagé. De plus, plusieurs comptes appartiennent à des techniciens ayant quitté leur entreprise de maintenance depuis plusieurs mois. »
Constat 3 : Stratégie de sauvegarde
« Les bases de données de suivi de production sont sauvegardées toutes les nuits sur un serveur NAS situé dans la baie informatique de l'usine. Le serveur de sauvegarde est directement connecté au domaine Active Directory principal bureautique pour simplifier la réplication. »
Constat 4 : Gestion de crise cyber
« HydroMéca n'a pas de plan de gestion de crise formalisé. En cas d'attaque par ransomware bloquant l'usine, le plan de l'équipe informatique est d'utiliser le canal Teams interne pour s'organiser et d'informer le Directeur Général sur son téléphone fixe. »
Constat 5 : Administration du réseau SCADA
« Le responsable automatisme utilise son ordinateur portable professionnel habituel pour se connecter au réseau SCADA industriel et modifier le code des machines. Cet ordinateur est aussi utilisé pour lire les e-mails de l'entreprise et naviguer sur le Web. »